Cụ thể, TikTok đã vô hiệu hóa tính năng lấy clipboard bằng bản cập nhật ngày 27/6. Mạng video ngắn của ByteDance khẳng định không thu thập hoặc lưu trữ dữ liệu cho mục đích riêng.
Bên cạnh đó, TikTok cũng cho biết việc lấy nội dung clipboard chỉ xảy ra trên ứng dụng dành cho iOS. "Nó không báo giờ được kích hoạt trên các thiết bị Android", đại diện TikTok nói.
Trước đó, vào 25/6, một người dùng TikTok phát hiện ứng dụng này sao chép clipboard. Anh đã quay lại video và đăng lên Twitter, thu hút gần 400.000 lượt xem với hàng nghìn bình luận.
Phản hồi sau đó, TikTok cho biết đây là tính năng chống spam. "Sau bản iOS 14 beta phát hành ngày 22/6, người dùng nhận thấy thông báo về việc TikTok copy bộ nhớ tạm. Đây là tính năng được kích hoạt nhằm xác định các hành vi spam của người dùng, bằng cách gửi nội dung lặp đi lặp lại trên nền tảng", đại diện TikTok giải thích.
TikTok là một trong 53 ứng dụng phổ biến bị phát hiện lấy dữ liệu clipboard. Trong một thử nghiệm trước đó, nhà nghiên cứu bảo mật Tommy Mysk cho biết đã phát hiện những phần mềm phổ biến như báo Fox News, New York Times, Wall Street Journal, Fruit Ninja, PUBG Mobile, Viber, Weibo, AccuWeather, Chrome... lấy thông tin bộ nhớ tạm nhưng chưa rõ nhằm mục đích gì.
Giáo sư Alan Woodward, chuyên gia an ninh mạng tại Đại học Surrey, nhấn mạnh việc nhà phát triển tự ý lấy dữ liệu clipboard nhưng không đưa ra lý do cụ thể, cũng như không thông báo cho người dùng là "dấu hiệu đáng ngờ", nhất là nếu dữ liệu đó liên quan đến mật khẩu, mã OTP ngân hàng hay mã tiền điện tử.
Tuy nhiên, chuyên gia này cho rằng người dùng không nên quá lo lắng. "Chưa có bằng chứng cho thấy dữ liệu clipboard thu thập được gửi ra bất cứ đâu ngoài điện thoại. Không có lý do nào để cảnh báo trong trường hợp này", Woodward nói.
Trong một nghiên cứu hồi tháng 3, Mysk và chuyên gia bảo mật Talal Haj Bakry xác định được nhiều ứng dụng copy clipboard trên iOS. Apple sau đó cho biết đây không phải là lỗ hổng bảo mật, nhưng vẫn cảnh báo cho người dùng qua bản iOS 14 beta.
Bảo Lâm (theo BBC)